CVE-2025-43510
CVE-2025-43510
En resumen
Un defecto de corrupción de memoria en los sistemas operativos Apple permite que una aplicación maliciosa acceda y modifique datos compartidos entre diferentes programas, comprometiendo potencialmente la estabilidad y seguridad del sistema.
Detalle técnico
Vulnerabilidad CWE-667 explotada mediante verificación inadecuada del estado de bloqueo en memoria compartida entre procesos. Un atacante local capaz de ejecutar una aplicación maliciosa puede provocar corrupción de memoria y modificaciones no autorizadas a través de límites de procesos. Se corrige mediante mecanismos mejorados de sincronización en plataformas iOS, iPadOS, macOS, tvOS, visionOS y watchOS.
Resumen generado y traducido por IA a partir de la descripción oficial.
A memory corruption issue was addressed with improved lock state checking. This issue is fixed in iOS 18.7.2 and iPadOS 18.7.2, iOS 26.1 and iPadOS 26.1, macOS Sequoia 15.7.2, macOS Sonoma 14.8.2, macOS Tahoe 26.1, tvOS 26.1, visionOS 26.1, watchOS 26.1. A malicious application may cause unexpected changes in memory shared between processes.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://cloud.google.com/blog/topics/threat-intelligence/darksword-ios-exploit-chain/https://support.apple.com/en-us/125632https://support.apple.com/en-us/125633https://support.apple.com/en-us/125634https://support.apple.com/en-us/125635https://support.apple.com/en-us/125636https://support.apple.com/en-us/125637https://support.apple.com/en-us/125638https://support.apple.com/en-us/125639https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-43510